Ransomware Attack on Data Firm ION Said to Take Days to Fix
इस मामले से परिचित सूत्रों ने रॉयटर्स को बताया कि आईओएन ट्रेडिंग यूके पर हमला करने वाले रैंसमवेयर हमले को ठीक करने में कई दिन लग सकते हैं, जिससे ब्रोकरों के स्कोर डेरिवेटिव ट्रेडों को संसाधित करने में असमर्थ हो सकते हैं।
वित्तीय डेटा फर्म की मूल कंपनी आईओएन समूह ने अपनी वेबसाइट पर एक बयान में कहा कि हमला मंगलवार को शुरू हुआ।
आईओएन ग्रुप ने आगे की टिप्पणी के अनुरोधों को अस्वीकार करते हुए कहा, “घटना एक विशिष्ट वातावरण में निहित है, सभी प्रभावित सर्वर काट दिए गए हैं, और सेवाओं का निवारण जारी है।”
रैंसमवेयर आपराधिक गिरोहों द्वारा तैनात दुर्भावनापूर्ण सॉफ़्टवेयर का एक रूप है जो डेटा को एन्क्रिप्ट करके काम करता है, जिसमें हैकर्स पीड़ित को भुगतान के बदले में एक कुंजी प्रदान करते हैं।
इस तरह की फिरौती की मांग कुल मिलाकर लाखों डॉलर की हो सकती है।
ब्रिटेन के फाइनेंशियल कंडक्ट अथॉरिटी (FCA) और प्रूडेंशियल रेगुलेशन अथॉरिटी (PRA) ने गुरुवार को कहा, “हम इस चल रही घटना से अवगत हैं और हम अपने समकक्षों और प्रभावित फर्मों के साथ काम करना जारी रखेंगे।”
कई आईओएन ग्राहकों में जिनके संचालन प्रभावित होने की संभावना थी, उनमें एबीएन एमरो क्लियरिंग और इटली के सबसे बड़े बैंक इंटेसा सैनपाओलो थे, दोनों बैंकों के ग्राहकों को संदेश जो रायटर्स द्वारा देखे गए थे।
एबीएन ने बुधवार को ग्राहकों को बताया कि आईओएन से “तकनीकी व्यवधान” के कारण, कुछ एप्लिकेशन अनुपलब्ध थे और “कई दिनों” तक बने रहने की उम्मीद थी।
इसमें कहा गया है कि इसके कर्मचारियों को सीधे एक्सचेंज के साथ ट्रेडों की प्रक्रिया करनी थी।
एबीएन ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
इंटेसा सैनपाओलो ने ग्राहकों को बताया कि एक्सचेंज-ट्रेडेड डेरिवेटिव्स पर इसकी ब्रोकरेज और क्लियरिंग ऑपरेशंस को आईओएन में आईटी समस्याओं से “गंभीर रूप से बाधित” किया गया था और यह ऑर्डर को संभालने में सक्षम नहीं था।
रायटर द्वारा संपर्क किए जाने पर इंटेसा सैनपोलो ने तत्काल कोई टिप्पणी नहीं की।
मामले की जानकारी रखने वाले एक सूत्र ने कहा कि हमले ने ब्रोकरों को रखा जो जटिल ओवर-द-काउंटर ट्रेडों को संसाधित करते हैं जैसे कि विकल्प जैसे उत्पाद एक कठिन स्थिति में थे और समस्या को ठीक करने में और पांच दिन लग सकते हैं।
लॉकबिट ने कहा कि अगर आईओएन समूह फिरौती का भुगतान करने में विफल रहता है, तो वह चोरी किए गए डेटा को 4 फरवरी को प्रकाशित करेगा, डार्कफीड डॉट आईओ पर डार्क वेब पर समूह के ब्लॉग का एक स्क्रीनशॉट दिखाया गया है, जो एक वेबसाइट है जो रैनसमवेयर समूहों को ट्रैक करती है।
साइबर सुरक्षा फर्म ट्रेंड माइक्रो ने कहा कि संयुक्त राज्य अमेरिका, भारत और ब्राजील में संगठनों के साथ लॉकबिट रैंसमवेयर का पता चला है।
ट्रेंड माइक्रो ने समूह को बुलाया है, जो कुछ साइबर सुरक्षा विशेषज्ञों का कहना है कि रूस में सदस्य हैं, “आपराधिक भूमिगत में सबसे पेशेवर संगठित आपराधिक गिरोहों में से एक”।
ब्रिटेन की राष्ट्रीय साइबर सुरक्षा एजेंसी (एनसीएससी), जो ब्रिटेन की जीसीएचक्यू छिपकर बातें सुनने वाली एजेंसी का हिस्सा है, ने कहा कि रॉयटर्स द्वारा संपर्क किए जाने पर उसकी तत्काल कोई टिप्पणी नहीं थी।
© थॉमसन रॉयटर्स 2023
